苹果公司本周在开源项目托管平台 GitHub 上分享了 Turi Create 的框架。苹果表示，这一框架应该会让开发者更容易构建机器学习模型。正如苹果所描述的，Turi Create 是为那些在机器学习方面不一定是专家的人设计的。根据苹果的说法，Turi Create 简化了定制机器学习模型的开发。你不需要成为一个机器学习专家，也可以在你的应用中添加建议、对象检测、图像分类、图像相似性或活动分类。 苹果解释说，Turi Create 的设计意图是简单易用，具有视觉界面，灵活和快速。此外，它还可以部署在 iOS、macOS、watchOS 和 tvOS 上面。 易于使用：专注于任务而不是算法 可视化：内置的流媒体可视化技术探索你的数据 灵活：支持文本、图像、音频、视频和传感器数据 快速和可扩展：在一台机器上处理大型数据集 准备部署：将模型导出到 Core ML，用于 iOS、macOS、watchOS 和 tvOS 应用 苹果最初是在 2016 年收购了位于西雅图的 Turi 公司，当时该公司正努力推动自己的机器学习。不久之后，苹果将 Turi 转变为内部机器学习部门，致力于将技术整合到现有和未来的产品线中。尽管苹果从未证实收购 Turi 公司的交易条款，但有报道称，该公司为这笔交易支付了超过 2 亿美元。 苹果向公众发布 Turi Create 的目标似乎是为了增加开发机器学习功能的开发者数量。该框架支持多种常见场景的构建，包括推荐系统、图像分类、图像相似性、对象检测等等。所有关于 Turi Create 的细节都可以在 GitHub 上找到。 稿源：cnBeta，封面源自网络;

据外媒报道，美国北卡罗来纳州夏洛特所在地–梅克伦堡县的重要服务器本周遭到勒索软件网络攻击，进而导致该城市的政府工作人员不得不回到老式的纸笔办公年代。 获悉，政府网络在一名工作者打开一份带有恶意软件附件的邮件之后遭到感染。黑客要求政府支付2.3万美元来恢复系统，不过截止到目前当地政府拒绝了这一要求。 发起这次网络攻击的黑客被认为来自伊朗或乌克兰。眼下，包括税务部门、监狱在内的多个城市机构所用的服务器都被勒索软件锁住。 尽管梅克伦堡县的许多服务器受到了影响，但夏洛特市的政府计算机系统并未受到波及，显然这非常幸运，毕竟这座城市拥有100多万名居民。另外，紧急服务电话也没有受到影响，不过像处理家庭暴力这样的热线已无法正常运转。 根据美联社提供的消息了解到，梅克伦堡县似乎早前已经为其系统创建过备份和维护。而官员们确实有考虑到支付赎金，但专家们指出，黑客恢复系统的时间将几乎跟其通过备份恢复的时间一样长。出于这个原因，当地政府决定继续执行繁重的手动维护活动和纪录来恢复系统，而非支付赎金。 稿源：cnBeta，封面源自网络；编辑：FOX

据韩国媒体 chosun biz 12 月 8 日下午报道，韩国政府正考虑允许面向加密货币合格机构投资者开展部分首次代币发行（ICO），但原则上禁止针对个人投资者的 ICO。 此前据彭博社报道，韩国金融服务委员会发布声明称，包括金融监管机构、财政部、韩国央行等单位的官员所组成的专责小组已举行会议，讨论加密货币问题。而在 9 月 29 日，韩国金融监管部门曾表示将禁止任何形式的 ICO。 相关阅读： 全球在行动：美国证监会首次起诉 ICO 融资公司 美国证券交易委员会成立新信息安全部：监管虚拟货币和 ICO 稿源：，稿件以及封面源自网络；编辑：青楚。

据外媒报道，非营利机构 Let’s Encrypt CA 近期发布了一份报告，总结了 2017 年的成绩并公布了 2018 年的计划。Let’s Encrypt 称 2017 年它服务的活跃非过期证书数量翻了一番多至 4600 万，独有域名数增长三倍至 6100 万。 根据 Mozilla 的统计，浏览器加载的加密网页比例从一年前的 46 % 增加到 67%。Let’s Encrypt 计划在 2018 年服务的活跃证书数量和独有域名数在 2017 年的基础上再翻一番，分别达到 9000 万和 1.2 亿。它计划在 2018 年引入 ACME v2 协议 API 端点，支持通配符证书，引入 ECDSA root 和中间证书。 Let’s Encrypt 原文报告《 Looking Forward to 2018 》 稿源：cnBeta，封面源自网络；编辑：青楚。

美国联邦通信委员会（FCC）将于12月14日就巴马政府时期推出的“网络中立”规定进行表决。主席 Ajit Pai 于11月21日表示将不顾诸多科技企业、互联网公司和美国网民的强烈反对，坚决推动该表决。今日，在的通信运营商 Verizon 于美国各地的商店门外发生了多起有序组织的抗议活动，抗议 FCC 举行意图推翻“网络中立”规定的表决。 尽管 Verizon 并非唯一支持推进这项表决的美国通信运营商，但是 Verizon 在全国各地遍布网点和商店，而且现任 FCC 主席 Ajit Pai 曾经位 Verizon 担任过律师，因此在 Verizon 全国门店前进行抗议活动能够让网民的声音被听到。 美国电信法将通信业务分成两大类，一类是采取宽松管制的“信息服务”（ Title I 业务），另一类是需要进行严管的“电信服务”（ Title II 业务）。奥巴马就任期间通过的网络中立法案中将宽带接入从“信息服务”划归为“电信服务”，接受更严格管制的。 而Pai认为应该将网络服务提供商重新划归为“信息服务”，FCC 并不需要对 ISP 进行严苛监管。支持网络中立的纽约城和多家非盈利机构联合向 FCC 发布公开信，要求推迟投票来进一步研究论证这个问题。 稿源：cnBeta，编辑：FOX，封面图片源自网络

全球网络安全服务厂商赛门铁克( Symantec ) 12 月 7 日称，2018 年黑客将首次使用人工智能 ( AI ) 和机器学习 ( ML ) 技术发动网络攻击，届时冰箱等物联网 ( IoT )设备也不能幸免。赛门铁克产品管理总监塔伦·库拉 ( Tarun Kaura ) 在一份声明中称，2018 年黑客将首次使用人工智能技术发动攻击。物联网设备被入侵后，黑客还会利用这些设备发动 DDoS 攻击。 由于物联网设备配备了传感器被入侵后，黑客可以利用音频、视频或其他输入方式，让该设备执行黑客操作，而不是用户希望它们做的事情。除了用于发动 DDoS 攻击和索取赎金，黑客还可以利用这些被入侵的家庭物联网设备持续访问被入侵用户的电脑网络。这里所说的“ 持续 ”访问，是指无论用户多么频繁地对计算机进行杀毒或保护，黑客都会拥有一个“ 后门 ”访问被入侵者网络。 库拉说：“ 家庭用户一般想不到他们家中的物联网设备也会遭到黑客攻击，因此通常会保留这些设备的默认设置，也不会像升级电脑软件那样经常升级物联网设备”。至于比特币所使用的区块链技术，赛门铁克称，黑客不会直接攻击区块链技术，而是会攻击比特币交易所和用户的比特币钱包，因为这样做更容易，回报也更高。 稿源：cnBeta、，稿件以及封面源自网络；

新加坡共享单车 Obike 日前被曝出在全球范围内遭到黑客入侵，新加坡、悉尼或伦敦的 Obike 用户的个人信息很可能已被泄露。报道称，该入侵事件至少持续了两周时间，许多用户的个人信息，包括姓名、联系方式、照片和地址等已被泄露到互联网上。 到目前为止，此次黑客入侵事件的确切时间尚不清楚，但有台湾地区的安全专家称，他们今年 6 月就发现了相关泄密信息，并告知给 Obike 公司，但并未得到 Obike 的回复。此次入侵事件影响了 Obike 在全球范围内的用户。当前，Obike 的业务已拓展到亚太、欧洲和英国的多座城市。 对此，Obike 公司一发言称：“ 我们已经意识到该问题，并立即采取了行动以解决该问题。此次入侵事件仅影响了我们的一小部分用户，被曝光的个人数据也仅限于用户的姓名、电子信箱和手机号码。我们的应用 ( App ) 并不存储用户的信用卡账号或密码等信息。” 该发言人还称，黑客利用了“ 我们应用编程界面 ( API ) 中的一个安全漏洞 ”。如今，Obike 已经关闭了该 API，并增加了额外的保护程序。不久前，打车服务公司 Uber 也曝出用户信息泄露事件。去年 10 月，5700 万 Uber 用户和司机的个人信息被泄露。为遮掩此事，Uber 还向黑客交纳了 10 万美元的赎金。 稿源：cnBeta、，稿件以及封面源自网络；

据外媒 12 月 7 日报道，卡巴斯基副总裁安顿·辛加里夫（Anton Shingarev）在接受采访时表示，该公司将关闭负责向政府部门销售产品的华盛顿办公室，通过其余办公室继续向美国非联邦客户销售产品。卡巴斯基 10 月份承诺将向独立第三方开放其产品源代码，供它们进行评测，并计划明年在芝加哥、洛杉矶和多伦多设立新办公室。 辛加里夫说，“ 这使得独立专家能验证我们的软件没有隐藏的功能，不会向第三方发送用户文件，不会监视用户，完全遵守最终用户协议”。美国 9 月份禁止政府部门使用卡巴斯基软件，称该公司创始人尤金·卡巴斯基（Eugene Kaspersky）与俄罗斯情报机关有联系，其产品可能充当破坏联邦政府信息系统的“恶意参与者”。美国政府此举引起包括英国在内的市场对卡巴斯基产品的担忧。 辛加里夫表示，失去美国政府客户会使公司业务营收出现“ 1 位数 ”的下跌，在遭到美国政府封杀后，有客户向卡巴斯基询问其软件的安全性。此外，英国对卡巴斯基产品的限制不同于美国，英国全国网络安全中心只是建议英国政府部门不要选择卡巴斯基产品。他说，“ 我们在与英国全国网络安全中心沟通，尝试搞清楚它不推荐我们产品的原因。他们基本上支持开放我们源代码供独立审核的主意。我喜欢欧洲监管机构的一点是它们以事实为依据”。 卡巴斯基计划在美国、欧洲和亚洲设立透明中心，独立专家可以在其中对其软件源代码进行分析，卡巴斯基员工会随时回答他们的疑问。辛加里夫表示，卡巴斯基不希望俄罗斯政府因其产品在美国遭到封杀，而封杀美国公司的杀毒软件——例如赛门铁克和英特尔旗下 McAfee 的产品，“ 我反对任何封杀企业产品的行为，从长期来看，任何贸易保护措施都是非常危险的。在保护银行防止俄罗斯黑客方面，我们有很好的技术，如果美国禁止银行使用我们的产品，其结果只能是搬起石头砸自己的脚 ”。辛加里夫称，对俄罗斯也是如此，“ 过于激进的贸易保护主义将扼杀竞争 ”。 稿源：cnBeta、凤凰网科技，封面源自网络；

据媒体 12 月 7 日报道，加密货币挖矿算力市场 NiceHash 称，由于黑客入侵，其比特币钱包被盗；一位高管称，近 6，400 万美元的比特币失窃。 NiceHash 营销主管 Andrej P．Škraba 称，这是“ 一起高度专业化的攻击，社会工程（social engineering）手法老道 ”，大约 4700 枚比特币失窃，按现价算价值约 6392 万美元。 目前，公司正配合当地有关当局的调查，但不愿透露更多信息。位于斯洛文尼亚的 NiceHash 稍早在其网站发布的声明中称，目前正在调查这起事件，暂停运营 24 个小时。NiceHash表示，已经向 “ 有关当局和执法部门 ”伸出了援手。该公司的目前正在维护，网站运营商建议用户在网站恢复在线时更改密码。NiceHash 是数字货币挖矿算力市场，供寻求出售矿机算力的人来换取比特币。 稿源：cnBeta、新浪美股，封面源自网络；

近日，德国安全研究员 Sabri Haddouche 发现了存在于 33 个邮件客户端中的多个漏洞，可以让任意用户伪造身份发送欺诈邮件并绕过反欺诈保护机制（如 DMARC 等）和多种垃圾邮件过滤器。Sabri 把这些漏洞统称为 MailSploit 漏洞，主要影响 Apple Mail（macOS、iOS、watchOS）、Mozilla Thunderbird、 部分 Microsoft 客户端、Yahoo Mail、ProtonMail 等。 通过 MailSploit 漏洞，黑客可以利用邮件客户端和 web 交互页面对“ From ”头的字符编码方式进行恶意攻击。大量邮件客户端会采用 RFC-1342 编码字符串，并解码为非 ASCII 字符，但随后不会清洁检查是否存在恶意代码。 DMARC 并没有遭受直接攻击，而是利用客户端展示邮件发送人的名称被绕过了。服务器仍然会正确验证原始域名而非欺骗性域名的 DKIM 签名。这就导致在目前情况下欺骗性邮件实际上是无法阻止的。此外，利用 MailSploit, 攻击者甚至还能在计算机上执行代码。 稿源：BUF早餐铺、TheHackerNews，封面源自网络；